歐盟在美國調整監控政策後推進數據流動協議 - 華爾街日報

若協議達成，將有望解決美歐之間最棘手的遺留問題之一。圖片來源：Julio Cortez/美聯社布魯塞爾——歐盟朝着與美國達成協議邁出重要一步，該協議將允許歐洲公民的個人數據合法存儲在美國本土，從而降低數千家日常傳輸此類數據的企業面臨監管行動的風險。

歐盟執行機構歐盟委員會週二發佈了對3月與美國政府達成初步協議的批准草案。在2020年歐盟法院裁定前一份協議無效後，新協議將重建商業數據傳輸框架，使企業能再次便捷地轉移此類信息。

作為新協議的一部分，美國承諾——並已開始實施——對其情報機構訪問數據的方式設置新的保障措施。

若最終達成，該協議可能解決這兩個經濟巨頭之間最棘手的懸而未決問題之一。企業能否使用美國數據中心開展業務——例如銷售在線廣告、統計網站流量或管理歐洲薪資發放——此前一直懸而未決。

科技行業倡導者表示，若涉及在美國本土發送或存儲歐洲公民信息，數據傳輸禁令可能顛覆包括雲服務、人力資源、市場營銷和廣告在內的跨境數據活動，影響價值數十億美元的貿易。

美國於10月開始在己方實施該協議，包括拜登總統簽署的一項行政命令，賦予歐洲人質疑美國政府監控的新權利。

協議尚未最終落定。在歐盟委員會完成對新協議（稱為歐美數據隱私框架）的批准前，還需諮詢代表歐盟隱私監管機構及成員國的委員會。歐洲議會也可參與意見。

歐洲或將展開激烈辯論，部分隱私活動人士表示，預計新協議將在歐盟法院受到挑戰並最終被否決。

新數據協議的細節將受到嚴格審查，因歐盟最高法院此前已否決兩項數據協議（最近一次在2020年），部分原因是美國未能提供法院認可的、可實際行使的監控質疑權。

奧地利隱私律師馬克斯·施雷姆斯上月在某會議上表示，他認為美國的改革仍不充分，其訴訟導致歐盟法院此前廢除了相關框架。

歐盟委員會稱，週二公佈的決定基於以下結論：更新後的美國法律框架"提供了與歐盟相當的保障措施"。

委員會表示，美國企業可通過承諾遵守刪除原始用途終止後的個人數據等隱私義務，加入該數據隱私框架。

作為美國正在實施的變革的一部分，歐盟公民將有機會就個人數據處理問題向仲裁小組提出申訴。歐盟委員會表示，美國還承諾其情報機構僅會獲取與保護國家安全必要且成比例的歐洲人數據。

歐盟司法專員迪迪埃·雷恩代爾週二接受採訪時表示，他預計該決定將面臨法律挑戰。但他敦促協議的批評者給新的補救程序一個機會。

雷恩代爾稱：“至少嘗試測試美國的新制度，因為這與我們過去的情況大不相同。“他表示新制度更為健全，解決了此前數據協議引發的擔憂。

他表示，歐盟應能在2023年夏季前發佈最終決定批准該協議。

達成協議對包括Meta平台公司和Alphabet公司在內的美國大型科技企業尤為重要。這些企業面臨多起案件，歐洲隱私監管機構援引2020年歐盟法院裁決，已下令或計劃命令它們或其客户停止向美國傳輸數據。

其中最引人注目的案件之一是愛爾蘭正在準備的案件，該案將命令Meta旗下Facebook停止向美國服務器傳輸某些用户數據。愛爾蘭主導着對Facebook的歐盟隱私執法，因為該公司歐洲總部位於都柏林。

根據歐盟隱私法律的權力分配規則，愛爾蘭數據保護委員會於7月向歐盟各成員國的隱私監管機構提交了該命令草案，這些監管機構正在討論可能的修改，據熟悉流程的人士透露，該命令可能於明年年初正式發佈。

該公司在證券申報文件中多次警告稱，如果失去在美國存儲數據的能力，它可能無法再在歐洲提供某些服務。然而，如果在歐盟與美國的數據協議最終確定之前愛爾蘭的命令發佈，該公司可能會通過在法庭上提出上訴來延遲其實施。

聯繫Sam Schechner，郵箱：[email protected]

本文發表於2022年12月14日的印刷版，標題為《歐盟擬放寬對美國存儲數據的限制》。